Non classé

Porte dérobée ExtraPulsar basée sur le code de la NSA divulgué – ce que vous devez savoir – Naked Security

Le 25 avril 2019 - 5 minutes de lecture

Un chercheur en sécurité américain a émergé d'une porte dérobée Windows open source qui a été résolue en se basant sur le code d'attaque de la NSA qui avait filtré en 2017 dans le cadre de l'utilisation infâme de Shadow Brokers.

Le scientifique qui passe @ zerosum0x0 en ligne et Sean Dillon dans la vie réelle, a appelé son nouveau malware ExtraPulsar, un clin d'œil aux outils de la NSA appelés DOUBLEPULSAR.

Le code lui-même est facile passionnant.

Au lieu d'exploiter une vulnérabilité qui ne devrait pas exister, il utilise une partie subconsciente du serveur de fichiers de Microsoft. SRVNET.SYS.